ISMS/ISO27001 」カテゴリの記事一覧

コロナ禍でより重視されている?!取引先のISMS認証取得有無

ISMS認証の取得に取り組むきっかけとして、「取引先に認証所持を求められた・確認された」ことをきっかけとしてISMS認証の取得に取り組む企業が多く存在します。 実際に企業はどの程度、取引先がISMS認証を取得しているか重 …

ISMSで求められる文書や記録って何?一覧大公開!

ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

情報の分類区分ってどう設定すればいいの?自社に適した区分を見つける!

ISMSを構築する際には、多くの場合、情報の分類区分というものを決めることになります。 背景は、JIS Q 27001附属書Aに「8.2.1情報の分類」という管理策が存在しており、そこで、「取扱いの慎重度などの観点から分 …

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

皆さんは、インターネット上のトラブルや困りごとが発生した際に、どのように対応すべきか把握しているでしょうか。 なんとなく知ってるけど、具体的にどういう組織なのか、どういうときに活用できる組織なのかは曖昧という方も多いかも …

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

公共組織や大手企業などをはじめとして、委託先に一定のセキュリティレベルを求めることが多いです。 その確認として、「ISMS認証」の有無を確認されることが多いのではないでしょうか。 この記事を読んでいる皆さんの中にも、「よ …

ISMS基本知識のイメージは料理に置き換えることができる!

カテゴリー: ISMS/ISO27001

普段ISMSについての解説ブログを書いたり、お客様に説明したりしますが、そもそも知らないことを説明されてもイメージが付きづらいなと思いました。 そこで今回はISMSで出てくる言葉や考え方を皆さんに身近な「料理」に例えて説 …

情報セキュリティ教育を毎月行ってみる

ISMSの取り組みで年1回、従業者教育を行っている組織は多いのではないでしょうか? 今回は、「その教育を毎月行ってみるとどうなる?」という疑問を考えてみたいと思います。 そもそも教育を毎月行うのはアリなんでしょうか。 答 …

社外のプリンターを業務利用してもいい?

「社外のプリンター(自宅やコンビニなど)を業務利用する場合、ISMS認証の取得に問題ないですか?」 ISMS認証の取得を検討されているお客様や、認証取得に向けて仕組みを構築するお客様などから上記のようなご質問をいただくこ …

知識がないのに情報セキュリティ担当者になってしまった…

「情報セキュリティの担当者にされたけど、自分自身知識がなくてどう勉強すればいいかわからない…」という悩みをいただくことがよくあります。 たしかに「勉強しよう!」と意気込んでも、情報セキュリティという概念が広すぎてどこから …

情報セキュリティ10大脅威(組織編)~サプライチェーンの弱点を悪用した攻撃~

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

ISMSのPDCAでは何をする?

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格本文,

ISMSのPDCAでは何をする?

ISMSについて説明する際、まず、「ISMSはPDCAサイクルに則って運用します」ということをお話しします。 ISMSに興味を抱いて調べたことのある方の中には、なんとなく聞いたことあるという方もいるのではないでしょうか。 …

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

よく「新入社員に向けた情報セキュリティ教育って、どんな内容にすればいいですか」というご質問をいただきます。 たしかに、「情報セキュリティ」という専門的な内容について、どのレベル感でまとめて伝えることべきなのか判断するのは …